Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan sertifikat SSL/TLS
Sertifikat SSL/TLS adalah dokumen digital yang memungkinkan browser web mengidentifikasi dan membuat koneksi jaringan terenkripsi ke situs web menggunakan protokol SSL/TLS yang aman. Saat menyiapkan domain kustom, Anda dapat menggunakan sertifikat terkelola default yang disediakan Amplify untuk Anda atau Anda dapat menggunakan sertifikat kustom Anda sendiri.
Dengan sertifikat terkelola, Amplify mengeluarkan sertifikat SSL/TLS untuk semua domain yang terhubung ke aplikasi Anda sehingga semua lalu lintas diamankan melalui HTTPS/2. Sertifikat default yang dihasilkan oleh AWS Certificate Manager (ACM) berlaku selama 13 bulan dan diperpanjang secara otomatis selama aplikasi Anda di-host dengan Amplify.
Awas
Amplify tidak dapat memperpanjang sertifikat jika catatan verifikasi CNAME telah diubah atau dihapus dalam pengaturan DNS dengan penyedia domain Anda. Anda harus menghapus dan menambahkan domain lagi di konsol Amplify.
Untuk menggunakan sertifikat khusus, Anda harus mendapatkan sertifikat dari otoritas sertifikat pihak ketiga pilihan Anda. Selanjutnya, impor sertifikat ke AWS Certificate Manager. ACM adalah layanan yang memungkinkan Anda dengan mudah menyediakan, mengelola, dan menyebarkan sertifikat SSL/TLS publik dan pribadi untuk digunakan dengan Layanan AWS dan sumber daya internal Anda yang terhubung. Pastikan Anda meminta atau mengimpor sertifikat di Wilayah AS Timur (Virginia Utara) (us-east-1).
Pastikan sertifikat kustom Anda mencakup semua subdomain yang ingin Anda tambahkan. Anda dapat menggunakan wildcard di awal nama domain Anda untuk mencakup beberapa subdomain. Misalnya, jika domain Andaexample.com, Anda dapat menyertakan domain *.example.com wildcard. Ini akan mencakup subdomain seperti product.example.com dan. api.example.com
Setelah sertifikat kustom Anda tersedia di ACM, Anda akan dapat memilihnya selama proses pengaturan domain. Untuk petunjuk tentang mengimpor sertifikat ke dalam AWS Certificate Manager, lihat Mengimpor sertifikat ke AWS Certificate Manager dalam AWS Certificate Manager Panduan Pengguna.
Jika Anda memperbarui atau mengimpor ulang sertifikat kustom Anda di ACM, Amplify akan menyegarkan data sertifikat yang terkait dengan domain kustom Anda. Dalam kasus sertifikat yang diimpor, ACM tidak mengelola perpanjangan secara otomatis. Anda bertanggung jawab untuk memperbarui sertifikat khusus Anda dan mengimpornya lagi.
Anda dapat mengubah sertifikat yang digunakan untuk domain kapan saja. Misalnya, Anda dapat beralih dari sertifikat terkelola default ke sertifikat kustom atau mengubah dari sertifikat kustom ke sertifikat terkelola. Selain itu, Anda dapat mengubah sertifikat khusus yang digunakan ke sertifikat khusus yang berbeda. Untuk petunjuk tentang memperbarui sertifikat, lihat Memperbarui sertifikat SSL/TLS untuk domain.
